Score:0

ปลอดภัยไหมที่จะยังใช้ VMWare ESXi เวอร์ชันเก่าสำหรับการผลิตหลังจากการสนับสนุนสิ้นสุดลง

ธง es

ฉันอยู่ในธุรกิจขนาดเล็กที่พวกเขาเป็นเจ้าของเซิร์ฟเวอร์ HP ProLiant DL380 G7 สำหรับการผลิต เราต้องการใช้ ESXi เวอร์ชันลิขสิทธิ์ฟรีซึ่งเป็นเวอร์ชัน 6.7 U3 เนื่องจากเราไม่สามารถเรียกใช้เวอร์ชันที่ทันสมัยบนเซิร์ฟเวอร์นั้นได้เนื่องจากโปรเซสเซอร์ไม่รองรับ (X5650 x 2) ปัญหาหลักที่นี่คือ ESXi 6.7 ที่รองรับแพตช์ความปลอดภัยและการอัปเดตจะสิ้นสุดในปี 2022 ซึ่งทำให้ฉันสงสัยว่าการยังคงใช้เวอร์ชันนั้นหลังจากการสนับสนุนสิ้นสุดลงจะมีความเสี่ยงหรือไม่ ฉันรู้ว่าการใช้ซอฟต์แวร์และฮาร์ดแวร์ที่อัปเดตเป็นสิ่งสำคัญมาก แต่น่าเสียดายที่ธุรกิจนี้ไม่สามารถซื้อเซิร์ฟเวอร์ที่อัปเดตมากกว่านี้หรือ ESXi เวอร์ชันทันสมัยได้ การใช้ ESXi เวอร์ชันเก่าอาจทำให้แฮ็กเกอร์ใช้ช่องโหว่บางอย่างของเครื่องเสมือนและเข้าถึงช่องโหว่อื่นๆ ได้ ? มีบางธุรกิจที่ยังคงใช้ VMWare เวอร์ชันเก่าโดยไม่มีปัญหาหรือไม่ ? เว็บแอปพลิเคชันของเราเก็บข้อมูลผู้ใช้บางส่วน ซึ่งควรได้รับการปกป้อง ฉันคิดว่าจะใช้ Proxmox VE เพื่อแก้ปัญหานี้ ขอโทษถ้าคำถามนี้ดูงี่เง่าไปหน่อย ฉันยังใหม่กับโลกเสมือนจริงนี้ ขอบคุณสำหรับความช่วยเหลือ.

Krackout avatar
it flag
เห็นได้ชัดว่าไม่ปลอดภัยที่จะเก็บซอฟต์แวร์เวอร์ชันที่ไม่รองรับไว้ การเปลี่ยนไปใช้ Proxmox (หรือแม้แต่ QEMU/KVM หรือ Xen ฟรีทั้งหมด) บน Linux เป็นความคิดที่ดี คุณจึงมั่นใจได้ว่าเซิร์ฟเวอร์จะรองรับไปอีกหลายปี ข้อเสียคือการนำเข้า VM ปัจจุบันไปยังแพลตฟอร์มใหม่ คุณจะต้องมีเวลาหยุดทำงานมากกว่าการอัปเดต ESXi วิธีที่ดีที่สุดคือการมีเซิร์ฟเวอร์เครื่องที่ 2 (อาจเป็นพีซีธรรมดา) เพื่อทดสอบขั้นตอน คุณสามารถใช้ไฟล์ .vmdk บน QEMU/KVM ซึ่งทำให้การเปลี่ยนง่ายขึ้น
Score:2
ธง us

คำตอบสั้น ๆ คือไม่ มันไม่ปลอดภัย

หากคุณต้องการรักษาข้อมูลให้เป็นส่วนตัว คุณต้องใช้การอัปเดตความปลอดภัยเป็นประจำ

มิฉะนั้นคุณกำลังเสี่ยงที่ช่องโหว่ร้ายแรงจะอนุญาตให้เข้าถึงข้อมูลส่วนตัวของคุณ ซึ่งจะส่งผลเสียต่อธุรกิจ

ฉันขอแนะนำให้คุณพิจารณาการย้ายระบบของคุณไปยังคลาวด์ ซึ่งคุณไม่จำเป็นต้องกังวลเกี่ยวกับการจัดการโครงสร้างพื้นฐานและความปลอดภัยของมัน คุณสามารถมุ่งความสนใจไปที่ความปลอดภัยของแอปพลิเคชันของคุณเท่านั้น

Adrián avatar
es flag
ขอบคุณสำหรับการตอบกลับของคุณ ดังนั้นคุณคิดว่าจะดีกว่าไหมที่จะย้ายระบบทั้งหมดเหล่านั้นไปยังระบบคลาวด์แทน ? สิ่งที่ฉันทำตอนนี้คือการติดตั้ง ESXi 7.0.2 โดยใช้พารามิเตอร์ชื่อ allowLegacyCPU เพื่อข้ามการตรวจสอบ CPU ระบบกำลังทำงานอย่างถูกต้อง แต่คุณคิดว่าฉันจะประสบปัญหาอะไรจากการทำเช่นนี้ ? VM ทำงานอย่างถูกต้องโดยไม่มีข้อผิดพลาด และตอนนี้ตรวจพบทุกอย่างแล้ว ขอขอบคุณ.
us flag
ความเสี่ยงด้านความปลอดภัยจะน้อยลงด้วยวิธีนี้ เนื่องจากคุณอัปเดตไฮเปอร์ไวเซอร์อยู่เสมออย่างไรก็ตาม CPU รุ่นเก่าอาจมีช่องโหว่ด้านความปลอดภัยของฮาร์ดแวร์ และไฮเปอร์ไวเซอร์ของคุณไม่จำเป็นต้องมีวิธีแก้ไขสำหรับสิ่งเหล่านั้น นอกจากนี้ การอัปเกรดในอนาคตอาจทำให้สิ่งต่างๆ เสียหายได้ เนื่องจาก VMWare ไม่ได้ทำ QA เต็มรูปแบบด้วย CPU รุ่นเก่า

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา